发表的所有文章 | CN-SEC 中文网

安全工具

Hades-C2：一款功能强大的纯Python命令控制服务器

关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究...

01月14日253 views评论

阅读全文

安全新闻

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南，呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前...

01月14日23 views评论

阅读全文

取证分析

啊？微信消息也能防撤回？！

点击上方「蓝字」关注我们近期我司接到了一起微信外挂的案件，该外挂能隐藏指定微信好友群聊、对微信消息防撤回、虚拟实时定位等，增加微信本不具备的功能。 01 外挂功能该外挂利用旧版本微信的漏洞，将代码...

01月14日24 views评论

阅读全文

安全工具

【漏洞扫描】Acunetix Premium build 23.11 for Linux 完美版

Acunetix Premium build 23.11 for Linux 完美版更新日志：新功能Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要...

01月14日138 views评论

阅读全文

安全新闻

思科又曝高危漏洞，黑客利用可获取 root 权限

近日，思科修补了一个关键的 Unity Connection 安全漏洞，该漏洞可让未经认证的攻击者在未打补丁的设备上远程获得 root 权限。 Unity Connection 是一个完全虚拟化的消息...

01月14日28 views评论

阅读全文

程序逆向

反调试技术-下

本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆，有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试，以了解其...

01月14日233 views评论

阅读全文

信息情报

关注 │ 美国首席信息安全官关注十大重点方向

本文3557字阅读约需 10分钟来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨，涉及一系列主题，其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和...

01月14日33 views评论

阅读全文

Microsoft发布2024年1月安全更新

安全公告编号:CNTA-2024-00011月10日，微软发布了2024年1月份的月度例行安全公告，修复了多款产品存在的53个安全漏洞。修复了Windows 11、Windows 10、Windows...

01月14日安全新闻195 views评论

阅读全文

安全开发

【python专题】poc编写过程万能正则获取字符串

0x02 场景描述经过前几期的python专题文章，经师傅们反馈，已经会写一些简单的python poc脚本，但同时又遇到个新的问题，遇到多个请求传递参数时，不知道怎么从响应里面获取指定的字符，不知...

01月14日30 views评论

阅读全文

安全工具

受某师傅委托，分享一些好用的Burp插件，方便各位师傅更好挖洞，渗透

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月14日50 views评论

阅读全文

安全新闻

将 GitHub 用于恶意目的行为越来越多，目前无直观方法避免

关键词恶意软件GitHub 在信息技术（IT）环境中无处不在，这使得它成为威胁参与者托管和交付恶意有效负载并充当死滴解析器、命令和控制以及数据泄露点的有利可图的选择。“将GitHub服务用于恶意基...

01月14日32 views评论

阅读全文

安全百科

科普 | 网络谣言的法律知识和取证要点

近年来，随着互联网技术和流量经济的快速发展，各大平台网络谣言乱象频出。为有效净化网络环境，公安部决定将2024年作为打击整治网络谣言专项行动年。Oline Rumors本期知识源宇宙，快跟着源妹一起认...

01月14日231 views评论

阅读全文

在线咨询

微信